K vašim službám: vnútri ekonomiky hackerov

Oblasť hackovania sa rýchlo vyvíja. Keďže obrancovia kybernetickej bezpečnosti vyvíjajú nové prostriedky na odhaľovanie a ochranu pred kybernetickými útokmi, hackeri tiež hľadajú spôsoby, ako tieto nové obrany obísť.

Jeden zo spôsobov, ktorými sa oblasť hackovania dramaticky zmenila, je vznik ekonomiky hackerských služieb. Na začiatku hackeri pôsobili ako „osamelí vlci“ a hackerské kampane vykonávali do značnej miery nezávisle. Postupom času sa objavili hackerské skupiny a v poslednej dobe hackeri začali ponúkať svoje služby iným hackerom alebo spotrebiteľom. Tieto služby môžu siahať od špecializovanej podpory pre určitú časť počítačovej kriminality (napríklad phishingový útok) až po ponúkanie úplných kyberútokov ako služby..

Primárnymi účinkami tejto hackerskej ekonomiky založenej na službách sú zmena demografickej skupiny hackerov a typov a počtu hrozieb pozorovaných vo voľnej prírode. Možnosť prenajať si hackerské služby znamená, že do sveta počítačovej kriminality a počtu a intenzity útokov proti môžu vstúpiť oveľa menej skúsení hráči. bezpečnosť webových stránok sa dramaticky zvýšil. V dôsledku toho musia organizácie prijať ďalšie opatrenia na ochranu pred kybernetickými útokmi, ktoré sú stále bežnejšie a škodlivejšie.

Modernizácia hackingu

Na začiatku bolo hackovanie predovšetkým koníčkom. Technologickí hlupáci, ktorí veľa vedeli o tom, ako počítače fungujú, sa pokúsia preniknúť do rôznych systémov, aby dokázali, že môžu. Aj keď boli ich akcie technicky nezákonné, vo všeobecnosti neútočili, aby spôsobili škodu, takže vplyv bol minimálny.

V priebehu času sa hacking zmenil z (väčšinou) neškodného koníčka na taký, kde by hackeri kradli citlivé informácie a hackovali systémy s cieľom zisku. Ako sa internet stal súčasťou každodenného života, jednotlivci a organizácie tam umiestňovali stále viac údajov. Tieto údaje môžu byť cenné pre množstvo rôznych strán na čiernom trhu (na použitie v ďalších zločinoch), takže hackeri, ktorým sa podarilo ukradnúť zbierku citlivých údajov, ich mohli predať a za svoje problémy dostať zaplatené.

Hackeri pôvodne pracovali sami a efektívny hacker potreboval o veľa veciach veľa vedieť a fungoval ako zdvihák všetkých obchodov. V priebehu času sa hacking stal viac tímovým, kde sa skupina hackerov mohla každý špecializovať na určitú zložku hacku a tím rozdelil zisky. To dramaticky znížilo latku vstupu do oblasti hackingu, umožnilo mu to rásť a položilo základy ekonomiky hackerských služieb..

Ekonomika hackerských služieb

Kľúčovým krokom vo vývoji modernej ekonomiky bol vznik špecializácie rolí. Aj keď je určite možné, aby jednotlivec alebo skupina zostali úplne sebestační, je nepravdepodobné, že by pri tom boli neuveriteľne efektívni. Väčšina ľudí môže byť veľmi dobrá v jednej veci alebo férová v mnohých rôznych veciach. Špecializácia umožnila jednotlivcom rozvinúť odborné znalosti v určitej oblasti a zlepšiť celkovú kvalitu tovarov a služieb dostupných pre každého. Vývoj hackingu bohužiaľ nasledoval príklad legitímnej ekonomiky. Vznik hackerských skupín a špecializácií viedol k vytvoreniu ekonomiky založenej na hackerských službách. Špecialisti v určitej oblasti môžu predávať svoje služby iným hackerom alebo spotrebiteľom.

Jedným z príkladov počítačovej kriminality ako služby je koncept útoku na distribuovanú službu odmietnutia služby (DDoS) ako služby. Pri útoku DDoS sa veľký počet počítačov pod kontrolou hackera pokúša premôcť webovú stránku obete, takže nie je k dispozícii legitímny prenos. S nástupom internetu vecí (IoT), ktorý pozostáva z veľkého počtu nezabezpečených zariadení pripojených k internetu, a cloud computingu, ktorý umožňuje jednotlivcom prenajať si výpočtový výkon, je budovanie botnetov na vykonávanie útokov DDoS jednoduché a dostupné. Útok DDoS je možné vykonať už od 7 dolárov za hodinu, čo umožňuje hackerovi ich cenovo dostupný predaj, dokonca aj so značným prirážkou..

Príkladom služby, ktorú hackeri ponúkajú hackerom, je koncept combolists ako služba. Combolists sú zbierky porušených používateľských poverení pre rôzne online služby. V rámci ponuky combolists ako služba sa hackeri môžu prihlásiť na odber pravidelného prijímania zoznamov porušených poverení. Tieto poverenia je potom možné použiť pri útokoch na vypchávanie poverení, kde sa hackeri pokúšajú porušiť kombinácie používateľských mien a hesiel na rôznych stránkach v nádeji, že používateľ použije rovnaké poverenia na viacerých stránkach.

Vplyvy na bezpečnosť webových stránok

Distribuované útoky odmietnutia služby a plnenie poverení vždy predstavovali hrozbu pre bezpečnosť webových stránok. Útoky DDoS môžu spôsobiť, že webová stránka bude neprístupná pre legitímnych používateľov a útoky súvisiace s plnením poverení môžu útočníkovi umožniť získať neoprávnený prístup k používateľskému účtu..

Vzostup ekonomiky hackerských služieb však zvýšil hrozbu, ktorú tieto útoky môžu predstavovať na webových stránkach organizácií. Tieto služby útočníkovi uľahčujú prístup k údajom a talentom potrebným na vykonanie týchto útokov, čím znižujú latku vstupu do priestoru. Namiesto toho, aby sa tieto útoky primárne zameriavali na ciele zvolené skúsenými hackermi, ktokoľvek si môže útok kúpiť a zacieliť naň, čím sa každá organizácia stane zraniteľnou voči nespokojnému zamestnancovi alebo nespokojnému zákazníkovi..

V dôsledku toho musia organizácie podniknúť opatrenia na ochranu svojich webových zdrojov pred typmi útokov, ktoré hackeri bežne ponúkajú ako službu. Riešenie ochrany DDoS a detekcia robotov & preventívne riešenie schopné detekovať útoky plnenia poverení sa stalo kľúčovou súčasťou stratégie kybernetickej bezpečnosti akejkoľvek organizácie.